Openssl 设置双向认证证书的过程

openssl的安装

安装openssl
大部分操作系统都会带 openssl 只是版本略有不同.
因为不带openssl 连基本的openssh 可能都没法用.
安装方法
yum install openssl -y 

查看版本:
openssl version
OpenSSL 1.1.1k  FIPS 25 Mar 2021
OpenEuler2203上面的版本为:
openssl version
OpenSSL 1.1.1m  14 Dec 2021

证书创建过程

先创建 key 
mkdir -p /cert 
cd /cert 
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH"

# 创建好 ca 之后 需要创建 服务端证书
openssl req -new -nodes -keyout server.key -out server.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=10.110.139.121,10.110.139.122"
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36000 -extensions v3_req
# 查看证书
openssl x509 -text -in server.crt 
# 生成pfx
openssl pkcs12 -password pass:Testxxxxxxxx -export -out server.pfx -inkey server.key -in server.crt

# 创建客户端证书
openssl genrsa -out test01.key 4096
openssl req -new -key test01.key -out test01.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test01"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test01.csr -out test01.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test01.pfx -inkey test01.key -in test01.crt
# 查看一下证书
openssl x509 -text -in test01.crt

多用户创建

for i in {01..99}
do
openssl genrsa -out test${i}.key 4096
openssl req -new -key test${i}.key -out test${i}.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test${i}"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test${i}.csr -out test${i}.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test${i}.pfx -inkey test${i}.key -in test${i}.crt
done

标签：test01,crt,ca,openssl,Openssl,key,双向,认证,out
From： https://www.cnblogs.com/jinanxiaolaohu/p/18183600

Kafka SASL/SCRAM认证与ACL配置
Kafka版本2.12-2.2.0，Zookeeper版本：3.4.14，SASL/PLAIN方式用户名密码是存储在文件中，不能动态添加，密码明文，每次想要添加新的账户都需要重启Kafka去加载静态文件，才能使之生效，十分的不方便！所以使用SASL/SCRAM的方式，这种方式的用户名/密码是存储在zookeeper中，能够支持动态添加用......
3-1用户认证
3.1用户认证用户认证需要--with-http_auth_request_module 系统默认已安��vim/usr/local/nginx/conf/nginx.confserver{ listen 80; server_name localhost; auth_basic"InputPassword:"; ......
linux环境静态编译openssl、curl
编译opensslopenssl下载地址：https://www.openssl.org/source/index.htmltarzxvfopenssl-3.3.0.tar.gzcdopenssl-3.3.0/./config-fPICno-shared--prefix=/root/openssl_install--openssldir=/root/openssl_installmakemakeinstall编译curlcurl下载地址：https:/......
nginx双向证书认证
创建ca准备mkdircustomermkdirnewcertsmkdirprivate私钥touchindex.txttouchserialtouchcrlnumberecho01>serialecho1000>crlnumberopensslgenrsa-out./private/ca_key.pem2048自签CA签发opensslreq-new-x509-days3650-key./priv......
单项数据流和双向数据绑定的原理，区别
单项数据流（UnidirectionalDataFlow）和双向数据绑定（Two-wayDataBinding）是前端开发中两种不同的数据管理方式，尤其在Vue和React这类现代前端框架中体现得尤为明显。下面简要概述它们的原理和区别：单项数据流（React的典型模式）原理：单项数据流的核心思想是数据从父组件流向子组件，形......
2、k8s集群安全-认证
2、k8s集群安全-认证K8S的三种级别的客户端认证方式HTTPS证书认证基于CA根证书签名的客户端身份认证方式，最严格的认证方式HTTPToken认证通过一个token来识别合法用户，token是一个很长很复杂的字符串，每个token对应一个用户名存储在APIServer能访问的文件中。当客户端发起API......
Ubuntu中安装OpenSSL
一、前期准备1.1压缩包下载在安装openssl之前，我们需要下载对应的压缩包https://www.openssl.org/source/openssl-3.0.1.tar.gz此压缩包可以选择win上下载后解压再复制到本地虚拟机中，也可以选择直接在本地虚拟机中使用wget命令进行下载。当然，在使用wget命令时，我们需要先安装wg......
Node.js证件OCR、身份证实名认证接口、身份证识别API
身份证是证明公民身份的有效证件，一些不法分子可以通过简单的工序制作出假身份证，损害老百姓的合法利益。据警方统计，大部分预谋诈骗犯罪分子会使用假身份证件，而社会上也有一部分人出于不正当的目的，刻意隐瞒自己真实的身份信息。在这种前提下，“全国身份证联网核查”应运而生，它的......
经过dnat后访问kube-apiserver证书认证失败
问题现象iptables-tnat-IOUTPUT-d10.10.10.10-ptcp--dport443-jDNAT--to-destination192.168.0.105:6443#报错requesteddomainnamedoesnotmatchtheserver'scertificate，无法通过证书认证。curlhttps://10.10.10.10:443/livez--key./client.key--cert......
Java实名认证API、婚恋网实名认证
中国网络婚恋交友行业发展近20年，电脑端网络婚恋服务已经较为成熟，商业模式也较为完善。但随着移动互联网的快速发展，移动端成为婚恋交友企业核心用户新的来源渠道。网络婚恋交友移动端人群覆盖规模逐渐超过电脑端人群，标志着以移动端为主导的婚恋交友服务正式来临，整体行业迎来了......

Openssl 设置双向认证证书的过程

Openssl 设置双向认证证书的过程

openssl的安装

证书创建过程

多用户创建

相关文章

赞助商

阅读排行

Openssl 设置 双向认证证书的过程

Openssl 设置 双向认证证书的过程

openssl的安装

证书创建过程

多用户创建

相关文章

赞助商

阅读排行

Openssl 设置双向认证证书的过程

Openssl 设置双向认证证书的过程